Je souhaite tester les capacités de ma Blue Team ou de mon SOC, la direction souhaite savoir si nous sommes à l'abris d'une attaque

Identifier si les cas d'usage sont pertinents et couvrent les principaux risques, valider que les investissements réalisés permettent d'élever le niveau de sécurité.

Couverture incomplète (œillères avec faux sentiment de sécurité).

Challenger les équipes, identifier de nouveaux scénarios, valider les capacités de détection et de réponse.